Soevereine Software
Open Standaarden, Vrije Software, en het Internet
Free Software Foundation Europe (FSFE), Voorzitter
geschreven als substantiële bijdrage voor het eerste IGF
Inleiding
Softwaregeschillen zijn geschillen over macht, en zijn fundamenteel voor het vormen van de gemeenschap waarin wij leven. Zelfs voor personen die tevoren nooit de problematiek van het digitale beleid opvolgden, werd dit duidelijk tijdens de World Summit on the Information Society (WSIS)van de Verenigde Naties. Twee fundamentele vragen bepalen deze strijd: Wie controleert jouw gegevens? Wie controleert jouw computer?
De eerste vraag draait meestal rond Open Standaarden, in het bijzonder over de manier waarop die gedefinieerd en ondersteund moeten worden. Iedereen die betrokken is in deze discussie spreekt zich uit voor Open Standaarden, maar sommigen zouden graag hebben dat de term op zo'n manier geïnterpreteerd wordt dat ze toch de controle over de data kunnen behouden en naar eigen goeddunken concurrentie kunnen blijven uitsluiten.
De tweede vraag is één van de belangrijkste geschillen gebleken doorheen de WSIS. Ze was heel controversieel tijdens de WGIG en blijft ook controversieel op het Internet Governance Forum (IGF). Dit geschil gaat over softwaremodellen, van propriëtaire software tegenover Vrije Software, wat verkeerdelijk werd voorgesteld als commercieel tegen niet-commercieel in de WSIS context.
Dit is waarschijnlijk een gevolg van het feit dat de WSIS intensief gevolgd werd door grote multinationale verkopers van propriëtaire software terwijl de grote multinationale verkopers van Vrije Software over het algemeen niet deelnamen en dus ook niet vertegenwoordigd waren in de CCBI(Coordinating Committee of Business Interlocutors).[1]
Open Standaarden
Alhoewel het al jaren een veelgebruikte term is in verklaringen van de technologische informatieindustrie treden Open Standaarden nog maar vrij recentelijk op de voorgrond bij het openbaar beleid. Eén van de plaatsen waar dit gebeurde, was tijdens WSIS, en het zal ook zeer belangrijk blijven voor het Internet Governance Forum (IGF). Maar waarom zijn open standaarden zo belangrijk?
Feiten over formaten
Alle computers bewaren en transporteren informatie in gecodeerde vorm. Dit waren oorspronkelijk zeer eenvoudige voorstellingen, waar bijvoorbeeld een bepaald getal een bepaald karakter definieerde. En alhoewel de complexiteit van dit systeem stelselmatig verhoogd werd, blijven bepaalde basisregels nog steeds van toepassing.
De eerste belangrijke regel is dat elke keuze van codering arbitrair is, en helemaal geen wetenschappelijke keuze. Het nummer 33 kan zowel de letter 'a' als de letter 'z' voorstellen, dat hangt af van de conventies van de standaard. Er bestaat geen juiste manier om die keuze te maken, er bestaan alleen verschillende mogelijke keuzes.
Een tweede belangrijke regel is dat eens de gegevens gecodeerd zijn in een bepaald formaat, ze alleen opnieuw gelezen kunnen worden door software die dat formaat juist implementeert. Zelfs kleine afwijkingen van de conventies van het formaat, kunnen je gegevens ernstig beschadigen. Een veel voorkomend maar meestal vrij onschuldig voorbeeld zijn de verstoorde of verdwenen opmaak bij tekstverwerkingsprogramma's. In het slechtste geval kunnen de gegevens niet gerecupereerd worden.
Formaten en marktverstoring
Vanuit de markt bekeken, leidt zo'n situatie tot een verstoorde markt: Klanten die hun gegevens in een bepaald formaat opslaan, bevinden zich vlug in een situatie waar ze niet langer vrij een andere verkoper kunnen kiezen die het door hun gebruikte formaat niet, of niet goed genoeg, kan implementeren. Als het veranderen van verkoper onherroepelijk leidt tot het verliezen van je archief met gegevens, dan heeft de eerste verkoper een zeer efficiënt middel gevonden om jou aan hem te binden. In praktijk wordt het onmogelijk om nog langer software te kiezen volgens je eigen voorkeuren.
Daar bovenop komt nog de sterke netwerkstructuur van de hedendaagse computerwereld. Een bedrijf dat in het verleden zwaar geïnvesteerd heeft in een desktop-infrastructuur volgens bepaalde communicatieprotocollen, heeft slechts twee opties: Alleen nog software aanschaffen die deze protocollen volledig ondersteunt of de hele investering afschrijven en vervangen door een nieuwe infrastructuur, wat hoge bijkomende investeringen zal vragen.
Een onafhankelijke verkoper die een deel van de markt wil veroveren, bevindt zich in dezelfde situatie als een persoon, zonder woordenboek of enig ander hulpmiddel, in een zaal vol anderstaligen. Ook talen zijn verzamelingen van arbitraire keuzes, net zoals formaten en protocollen. Er is geen inherent wetenschappelijke reden om een tafel tafel te noemen, of een stoel stoel. Voor iemand die de taal niet spreekt, en geen toegang heeft tot een woordenboek of tenminste een persoon die hem wat wegwijs wil maken in die taal, is het heel moeilijk om te communiceren.
In de wereld van de informatietechnologie zijn enkele mensen erin geslaagd om informatie van zulke protocollen te achterhalen, enkel en alleen door toe te kijken hoe anderen de taal gebruiken. Deze activiteit noemt men protocolanalyse, en het heeft geholpen om de negatieve gevolgen van de hiervoor beschreven problematiek ietwat in te dijken.[2] Dit is tevens de reden waarom dominante verkopers begonnen zijn om ook cryptografie in hun protocollen op te nemen, op deze manier willen ze het onmogelijk maken om hun protocol te analyseren.
Gevolgen voor het openbaar bestuur
Al deze zaken moeten, voor uiteenlopende redenen, leiden tot grote bezorgdheid bij openbare besturen. Er werd reeds druk over gediscussieerd in verschillende fora, wat bijvoorbeeld in het Deense parlement leidde tot motie B 103[3] waarin onder andere de volgende redeneringen werden opgenomen:
Een gezond vooruitziend bestuur
Het is duidelijk niet verdedigbaar om te investeren in een technologie die onderhevig is aan de hierboven beschreven praktijken. Er is eigenlijk geen marktsituatie, één enkele verkoper is in staat om de hele investering waardeloos te maken. Aangezien zoiets niet te rijmen valt met de voorschriften voor een efficiënt en duurzaam bestuur voor de openbare sector, moeten we deze situaties vermijden.
De democratie beschermen voor netwerkeffecten
De eerder beschreven gevolgen van de netwerkkeuze, zijn natuurlijk ook van toepassing als je software moet communiceren met de burgers. Alleen de burgers die gekozen hebben voor die ene producent, die een propriëtair protocol produceert, zullen in staat zijn om te communiceren met hun overheid. Dit is duidelijk een schending van het basisprincipe dat alle burgers steeds in staat moet zijn om vrij te communiceren met hun overheid. Als ze gebruik gaan maken van niet-vrije formaten en protocollen trekt men de burgers mee in de eindeloze spiraal van investeringen en toenemende afhankelijkheid, zoals hierboven uitgelegd.
Verzekeren van vrije concurrentie
Zo'n situatie is duidelijk in tegenstelling met de principes van de vrije concurrentie en de vrije markt, het zou snel lijden naar een gemonopoliseerde markt waar elke vorm van innovatie tot stilstand komt. Dit valt niet te rijmen met de doelen die om het even welke regering zich stelt, een voorzienige regering moet de open, competitieve markt ondersteunen.
Gevolgen voor samenwerking, toegankelijkheid verzekeren
In het kader van een meer efficiënte administratie, hebben veel steden en verschillende onderdelen van de administratie beslist om hun gegevens beter te delen. Als men dit probeert met niet-vrije formaten, zullen bij één of meerdere deelnemers een aanzienlijk deel van hun investeringen verloren gaan, tenzij ze initieel reeds dezelfde software gebruikten.
Hierbij moeten we ook rekening houden met anders valide personen, zij kunnen soms heel speciale vereisten hebben voor hun software, welke door een bepaald niet-vrij formaat niet ondersteund worden. In zo'n geval is het voor deze personen onmogelijk om te communiceren met hun overheid.
Commercieel-politieke perspectieven
Tenslotte zijn er ook sterke politieke aspecten aan de opslag van gegevens in niet-vrije formaten. Wat als een formaat in de toekomst onbereikbaar wordt door problemen met één bepaalde producent? Mag een overheid blind vertrouwen in de goodwill van één enkele commerciële speler, zonder enig alternatief te hebben?
Commerciële langetermijnbelangen
Samen met al het voorgaande, geeft het vergroten van keuze en vrijheid in een open markt bijkomende commerciële voordelen op langere termijn.
Wat is een Open Standaard?
Er bestaan verschillende definities voor wat wel of niet als open standaard beschouwd kan worden. De eerder vernoemde Deense motie beschreef het als volgt:
- goed gedocumenteerd met alle specificaties publiek beschikbaar
- vrij implementeerbaar, dus zonder economische, politieke of juridische beperkingen op de implementatie en het gebruik
- gestandaardiseerd en onderhouden in een open forum (in wat men een standardisatieorganisatie noemt) door middel van een open proces.
Dit lijkt sterk op de definitie van een Open Standaard door de Europese Commissie, bepaald in het European Interoperability Framework.[4]
Beide definities werden bekritiseerd door verkopers die commercieel profijt halen uit de hiervoor beschreven cycli van afhankelijkheid, alsook door organisaties die zijn opgericht om hun belangen te vertegenwoordigen. De argumentaties die meestal gebruikt worden voor hun commentaar lopen in de lijn van patenten die werden toegekend voor hun formaten en protocollen, en waardoor de licentiehouder dus het recht heeft om er inkomsten uit te genereren. Een veel gebruikt eufemisme voor deze praktijk is "Reasonable and Non-Discriminatory" (RAND) licentiëring.
Dit is zonder twijfel een eufimisme, aangezien patenten per definitie bij wet een beperkend monopolie toestaan aan één entiteit. Deze entiteit heeft steeds de bovenhand in elke discussie. Er zijn ondertussen al veel verhalen bekend over formaten en protocollen die theoretisch goed gekend zijn, maar niet-vrij zijn tengevolge van patenten.
Het feit dat alle andere verkopers in een gelijke, even slechte positie zitten, kan men misschien wel als niet-discriminerend beschouwen, maar dat herstelt nu niet echt het evenwicht in deze situatie.
Alle formaten en protocollen zijn fundamenteel arbitrair, maar moeten wel zeer precies gevolgd worden als men de gegevens opnieuw tevoorschijn wil halen.
Open Standaarden in praktijk
In theorie moeten de definities van de Europese Unie en het Deense parlement volstaan om een Open Standaard te definiëren. In praktijk blijken de zaken een heel stuk ingewikkelder te zijn omdat de huidige situatie met niet-vrije formaten immens winstgevend is voor de verkopers die deze software controleren.
Uiteindelijk heeft een verkoper van propriëtaire software, met een bepaald marktaandeel, er een economisch voordeel bij om de specificaties van een Open Standaard te schenden. Men maakt er zo de facto een niet-vrije standaard van. Dit is in het verleden al verschillende keren gebeurd. Het antitrust onderzoek van de Europese commissie tegen Microsoft bevat een getuigenis die aantoont hoe Microsoft erin geslaagd is om door het aanpassen van een Open Standaard (CIFS, het "Common Internet File System"), hun monopolie op de desktopmarkt over te dragen naar de workgoup servermarkt. Dit is zo winstgevend gebleken dat Microsoft eerder geneigd is om de hoge boetes te betalen dan te stoppen met deze praktijk. [5]
Dit gebeurt ook vaak door de implementatie lichtjes te wijzigen, meestal op zo'n manier dat je moeilijk de juiste aanpassing kan terugvinden, of door de verschillen in implementatie toe te schrijven aan een verschillende menselijke interpretatie van de specificaties. Maar één ding staat vast: de toepassingen van de andere verkopers zullen niet langer probleemloos samenwerken. Voor de propriëtaire spelers op de markt, die voldoende groot zijn, geven deze praktijken een gigantisch economisch voordeel.
Hoe kan met een Open Standaard open houden
De enige manier om deze praktijken tegen te gaan bestaat erin om nog één extra eis toe te voegen: "De standaard moet op zijn minst door één Vrije Softwareprogramma geïmplementeerd zijn, en alle implementaties die conform willen zijn met de Open Standaard, moeten op geregelde basis gecontroleerd worden tegenover deze Vrije Softwareprogramma's, die gelden als referentie."
Aangezien Vrije Software[6], onder andere, definieert dat iedereen vrij is om de implementatie te bestuderen, kunnen alle spelers op de markt de referentiebasis bestuderen. Niet alleen de beschreven specificaties, maar ook de manier waarop ze geïmplementeerd zijn. Regelmatig testen tegenover zo'n referentiebasis zal helpen om kleine afwijkingen van de Open Standaard te ontdekken.
Vrije Software voorziet ook in de vrijheid om de software te gebruiken, hem aan te passen en te verdelen, daardoor kunnen de meeste verkopers de implementatie makkelijk toevoegen aan hun eigen software, en helpen om de compatibiliteitsproblemen verder te beperken.
Alhoewel er in theorie geen verband bestaat tussen Open Standaarden en Vrije Software, blijkt Vrije Software in praktijk noodzakelijk om de Open standaarden te beschermen tegen de economische praktijken om af te wijken van de Open Standaard of de pogingen om de standaard propriëtair te maken.
Open Standaarden en de WSIS/IGF
Een goed voorbeeld hiervan is het internet. Voor het internet dat wij nu kennen ontstond, werden veel pogingen ondernomen om iets gelijkaardig te maken. Waarom het internet wel slaagde waar de anderen faalden? Omdat de implementaties van de basis internetprotocollen, zoals TPC/IP, Vrije Software waren en daardoor even makkelijk implementeerbaar voor alle partijen.
Het WereldWijde Web herhaalde dit succesverhaal toen Tim Berners-Lee afstand deed van alle patenten op formaten en protocollen, en ze zodoende geïmplementeerd konden worden als Vrije Software. Momenteel is meer dan 60% van de websites geplaatst op Apache servers, een van de vele Vrije Software webservers.
Spijtig genoeg, zal de definitie van een Open Standaard die werd aangenomen door de WSIS, en dus ook word meegedragen door het IGF, niet volstaan om zoiets als het internet op te kunnen bouwen. Formaten en protocollen die aan hun definitie voldoen, zullen bedreigd worden door al de eerder beschreven technieken.
Daarom is het belangrijk dat het Internet Governance Forum (IGF) verder gaat dan deze insufficiënte formulering, en werkt aan een echte Internationale consensus die het internet zijn protocollen en formaten wel kan beschermen tegen de "Propriëtaire onderkruipers". Open Standaarden zijn een essentiële bouwsteen van het internet -- deze moeten beschermd worden, zodat het internet geen slachtoffer wordt van een toren van Babel syndroom.
Vrije Software
Het praktische verband tussen Vrije Software en Open Standaarden is nu duidelijk, maar er zijn ook andere, zuiver aan Vrije Software gerelateerde zaken, die geen rechtstreeks verband hebben met Open Standaarden. Deze zaken gaan over de keuze van een softwaremodel en bepalen uiteindelijk wie de controle heeft over jouw computer.
Vrije Software is software die aan alle gebruikers en ontwikkelaars de vier volgende vrijheden geeft:
- De vrijheid om het programma te gebruiken, voor elk doel.
- De vrijheid om te bestuderen hoe het programma werkt, en het aan te passen aan zijn behoeften.
- De vrijheid het programma te kopiëren en de kopijen te verdelen.
- De vrijheid het programma te verbeteren, en de verbeteringen te verdelen.
Het is heel belangrijk om weten dat al deze activiteiten ook commercieel kunnen uitgevoerd worden, er zijn grote Internationale bedrijven voor wie Vrije Software een zeer winstgevende bedrijvigheid is geworden, IBM, SUN, HP en vele anderen.[7]
Het verschil tussen de softwaremodellen
Commercialiteit is dus duidelijk niet de scheidingslijn tussen het propriëtaire- en het Vrije softwaremodel. Als we een volledige abstractie maken van de twee softwaremodellen, rest er maar één fundamentele vraag: Wie heeft er controle over de software die op jouw computer draait?
Bij propriëtaire software, is dat altijd en exclusief de eigenaar van de software. De eigenaar van de computer krijgt over het algemeen slechts het recht om het product voor welbepaalde doeleinden te gebruiken. Dit recht kan meestal makkelijk worden ingetrokken, en de gebruiker krijgt nooit enige betekenisvolle controle over de software die hij gebruikt. Bij Vrije Software wordt de macht bij de gebruiker gelegd, hij heeft de volledige controle over zijn software.
Deze verschuiving van de macht, "één over iedereen" naar "iedereen over zichzelf", heeft fundamentele gevolgen voor de manier waarop de nationale economie, de bedrijven, wetenschappen, onderwijs en de gemeenschap in zijn geheel werken. Een volledige uiteenzetting hierover zou ons te ver leiden voor dit document, daarom focust de tekst slechts op enkele aspecten, overheidsbeleid en soevereinitiet.
Alles draait rond macht
Ook al is het geheel onterecht, er wordt algemeen aangenomen dat een gebruiker de controle heeft over zijn computer. In realiteit is het enkel en alleen de software die de computer controleert, eventueel gestuurd door aanwijzingen van de gebruiker, als de software zo is geprogrammeerd. Dit leidt naar een belangrijke fundamentele stelling: Gebruikers kunnen alleen volledige controle over hun computer krijgen, als ze ook de volledige controle krijgen over hun software.
Er zijn zeer veel voorbeelden van software die in het geheim zaken doen, zonder enig medeweten van de gebruiker. Een recent voorbeeld was een stukje software dat op je computer werd geplaatst bij het gebruiken van een SONY CD, en dat elke keer als je de CD afspeelde een bericht naar SONY stuurde, met informatie over welke CD je afspeelt op welke machine. Dit gebeurde allemaal zonder dat je iets ongewoons aan je computer zag, zonder de gebruiker te verwittigen en zonder toestemming van de gebruiker. De gebruikers werden zelf valselijk geïnformeerd door SONY, ze zijn blijven ontkennen dat zoiets gebeurde, totdat iemand in staat was het tegendeel te bewijzen.[8]
Er bestaan gelijkaardige verhalen over veel andere niet-vrije softwareoplossingen. Zo ook software voor conferenties en samenwerking, software die geacht werd veilig te zijn en zwaar gecodeerd en die hoogst waarschijnlijk gebruikt werd door regeringen voor zeer vertrouwelijke activiteiten over de hele wereld.
Aangezien het onmogelijk is om te zien wat je software echt doet, tenzij je er de volledige controle over hebt, geeft het Duitse bureau voor Veiligheid in Informatietechnologie (BSI) de aanbeveling Vrije Software te gebruiken.[9]Daarom werken de netwerkverbindingen tussen de Duitse ambassades over heel de wereld en de Duitse regering met Vrije Software, meer bepaald de op GNU/Linux gebaseerde SINA box. [10]
Vragen bij politiek mandaat
Er is al heel wat beweging gekomen in deze zaken, maar toch blijven Open Standaarden een uitzondering in de openbare administraties. In de propriëtaire wereld, wat bij veel overheden nog steeds gebruikt wordt, vind je meestal slechts één verkoper die in staat is om de producten te leveren waarmee ze toegang krijgen tot hun eigen gegevens en processen. Dus wordt in praktijk een groot deel van de openbare administratie en de bestuurlijke processen gecontroleerd door software. Software die op zijn beurt gecontroleerd word door slechts één verkoper waar een regering geen betekenisvolle controle over heeft.
Alleen Vrije Software kan garanderen dat overheden volledige controle krijgen over hun gegevens en processen, waaronder zeer kritische infrastructuren. Vrije Software verdrijft ook de eerder vernoemde "propriëtaire onderkruipers" van de Open Standaarden: Hier kunnen ze geen profijt meer halen, elke verkoper heeft gelijke wapens om een oplossing aan te bieden, of om bestaande systemen te onderhouden.
Alleen Vrije Software is echt soevereine Software.Vrije Software en de WSIS/WGIG/IGF
Vrije Software en het internet gaan hand in hand. Vrije software was cruciaal om het internet mogelijk te maken, en ook vandaag nog, vormt en creëert, Vrije Software het internet. Maar tegelijk blijven Vrije Software en zijn vertegenwoordigers tot nu toe buitengesloten van de WGIG en het IGF-process.
Als het Internet Governance Forum en echt inclusief forum wil zijn voor discussies over internet gerelateerde zaken, zullen de vertegenwoordigers van Vrije Software opgenomen moeten worden in alle relevante fora en op alle bestuurlijke niveaus van het IGF. Anders zou het best mogelijk kunnen zijn dat de personen die daadwerkelijk aan het internet bouwen hun discussies op andere plaatsen zullen voortzetten.
[1] Sommige personen bekijken deze twee zaken als één, anderen argumenteren dat deze zaken steeds gescheiden moeten blijven. Later in deze tekst zal duidelijk worden dat het in theorie om gescheiden aspecten gaat, maar dat ze in praktijk sterk verbonden blijken. Om dat te begrijpen is het best om er initieel van uit te gaan dat het om aparte zaken gaat.
[2] Op deze wijze is Openoffice(http://www.openoffice.org) erin geslaagd om de meeste documenten die gecreëerd worden met Microsoft Word te lezen. Ook Samba (http://www.samba.org) software kon op deze wijze een groot deel van de mogelijkheden van de workgroup servers van Microsoft overnemen.
[3] http://www.ft.dk/Samling/20051/beslutningsforslag/B103/index.htm
[4] http://ec.europa.eu/idabc/en/document/7728.html
[5] https://fsfe.org/activities/ms-vs-eu/
[6] Voor een volledige minutieuze definitie van Vrije software consulteer de "Free Software Essentials Reference" die ook zijn opgenomen in de substantiële bijdragen aan het IGF.
[7] Een meer volledige, nauwkeurige definitie van Vrije Software en een opheldering voor de meest voorkomende misverstanden is beschikbaar met het "Free Software Essentials Reference " document in de substantiële bijdragen van het IGF.
[8] http://www.wired.com/news/privacy/0,1848,69601,00.html